Эксперты оценили объем «утечек» персональных данных россиян в 2020 году
undefinedОколо 100 млн записей персональных данных россиян и их платежной информации «утекли» в сеть в 2020г., говорится в исследовании компании-разработчика решений для обеспечения информационной безопасности организаций InfoWatch (есть в распоряжении «Ведомостей»). При этом основной причиной попадания личных сведений в открытый доступ стали действия сотрудников компаний, решивших заработать дополнительные средства.
«По предварительным данным, в глобальном масштабе за год утекло около 11 млрд записей персональных данных и платежной информации, из них в России — порядка 100 млн, то есть около 1% от количества записей, скомпрометированных во всем мире. В России в 2020 г. чаще всего обнаруживали утечки информации в хайтек-индустрии, сфере финансов и госсекторе», — рассказали эксперты. Они отметили, что в общемировом рейтинге на месте финансов находится сфера здравоохранения.
В 80% случаев причиной утечек в России были действия сотрудников компаний и финансовых организаций, сообщили в InfoWatch. Так, в условиях кризиса недобросовестные работники, в том числе менеджеры банков и операторы сотовой связи, пытались заработать на конфиденциальной информации. Аналитики отметили, что общая доля утечек в стране, связанных с действиями персонала, за год возросла примерно на три четверти.
Несмотря на это, общее число зарегистрированных в 2020 г. утечек вырастет незначительно, а в мире снизится на 3-5%, считают специалисты. Это связано с тем, что в период пандемии коронавирусной инфекции значительная часть «слитых» персональных данных ушла в «серую зону», то есть не фиксировались системами защиты и контроля, поскольку сотрудники многих предприятий перешли на удаленный режим работы на дому и использовали незащищенные личные компьютеры и роутеры. Кроме того, было создано большое количество теневых ИТ-ресурсов на бесплатных сайтах и мессенджерах, добавили эксперты.
Самая большая «утечка», по данным InfoWatch, в 2020 г. произошла из социального сервиса Whisper: были «слиты» все записи со дня основания ресурса в 2012 г. — около 900 млн. На втором месте сервис микроблогов Weibo, потерявший из-за хакерской атаки 538 млн записей. На третьем — косметическая компания Estee Lauder, которая сама оставила на облачном сервисе более 440 млн записей с данными клиентов.